“共享免疫，安全運(yùn)營(yíng) - 助力企業(yè)迎接數(shù)智化時(shí)代”。近日由亞信安全、西云數(shù)據(jù)和軟銀聯(lián)合主辦的SaaS安全運(yùn)營(yíng)技術(shù)沙龍?jiān)谔K州成功舉辦。活動(dòng)圍繞SaaS安全運(yùn)營(yíng)、數(shù)據(jù)跨境合規(guī)等前沿話題，邀請(qǐng)了技術(shù)專家、企業(yè)代表進(jìn)行了分享與探討?；顒?dòng)上，亞信安全SaaS業(yè)務(wù)部總經(jīng)理李雪、亞信安全SaaS業(yè)務(wù)部總監(jiān)徐江明、亞信安全資深技術(shù)專家徐彬、西云數(shù)據(jù)解決方案架構(gòu)師劉科、SBTelecom China SOC平臺(tái)技術(shù)總監(jiān)Kai Igarashi、松下信息系統(tǒng)上海有限公司高級(jí)顧問許靜雯進(jìn)行了專業(yè)分享，并針對(duì)實(shí)際場(chǎng)景及需求下的應(yīng)用實(shí)踐，進(jìn)行了成功案例的分析，為企業(yè)數(shù)字化轉(zhuǎn)型提供了新理念、新思路與新實(shí)踐。

勒索不斷升級(jí)

溯源成為巨大挑戰(zhàn)

網(wǎng)絡(luò)威脅的新態(tài)勢(shì)、勒索攻擊的不斷進(jìn)化，以及數(shù)據(jù)跨境等業(yè)務(wù)發(fā)展需求下的安全問題，伴隨數(shù)智化的進(jìn)程，給企業(yè)的安全發(fā)展布下新命題?！爱?dāng)前，傳統(tǒng)網(wǎng)絡(luò)邊界不斷被打破，安全威脅態(tài)勢(shì)已不同以往，技術(shù)高速迭代發(fā)展也對(duì)企業(yè)的高效運(yùn)營(yíng)及網(wǎng)絡(luò)安全防護(hù)提出了更大挑戰(zhàn)“。亞信安全SaaS業(yè)務(wù)部總經(jīng)理李雪在活動(dòng)中表示：“新形勢(shì)下，需要打破防護(hù)邊界的限制，突破原有防護(hù)思路的束縛，以‘云化’的方式，強(qiáng)化威脅數(shù)據(jù)的分析、挖掘，以及共享，早一步了解威脅信息，早一步掌控威脅動(dòng)向，才能夠早一步治理攻擊隱患。”

在真實(shí)的勒索攻擊案例分析中，徐江明談到：“勒索軟件給網(wǎng)絡(luò)安全帶來的威脅清晰可見，但它并未隨著防御手段的升級(jí)和完善而偃旗息鼓。相反，由于在對(duì)抗過程中勒索攻擊會(huì)不斷優(yōu)化自身，這讓企業(yè)很難依靠自身的安全能力，實(shí)現(xiàn)有效且高效的追蹤溯源，這就不可避免的出現(xiàn)了 ‘被重復(fù)勒索’的現(xiàn)象?！?/p>

匹配至ATT&CK架構(gòu)的入侵攻擊鏈

對(duì)于被攻擊一方而言，MITRE ATT&CK框架支持攻擊者模擬，改進(jìn)威脅搜尋，能夠豐富SOC的網(wǎng)絡(luò)威脅情報(bào)源，這為網(wǎng)絡(luò)安全策略提供數(shù)據(jù)驅(qū)動(dòng)的決策依據(jù)，并且通常與端點(diǎn)檢測(cè)與響應(yīng)（EDR）以及安全信息和事件管理（SIEM）等工具集成，能夠全面準(zhǔn)確的檢測(cè)入侵行為。但是，由此帶來的安全產(chǎn)品采購(gòu)、雇傭?qū)＜壹?jí)人才、持續(xù)運(yùn)營(yíng)等成本卻讓很多企業(yè)難以接受。

天穹ImmunityOne

引領(lǐng)安全進(jìn)入“共享免疫”

活動(dòng)現(xiàn)場(chǎng)，亞信安全通過對(duì)EDR云化交付及威脅狩獵服務(wù)的技術(shù)細(xì)節(jié)分析，展示了天穹ImmunityOne帶來的全新價(jià)值。天穹ImmunityOne以“探針層”、“EDR系統(tǒng)層”和“MDR平臺(tái)層”三層架構(gòu)為支撐，形成了集威脅數(shù)據(jù)匯總、威脅分析、威脅遏制與修復(fù)，以及遠(yuǎn)程專家運(yùn)營(yíng)服務(wù)為一體的SaaS化系統(tǒng)，實(shí)現(xiàn)對(duì)未知威脅的 “早發(fā)現(xiàn)”、“早診斷”和“早處置”，極大地縮短對(duì)攻擊行為的識(shí)別和危害修復(fù)周期，領(lǐng)先攻擊者一步抵御入侵。

超邊界防御

亞信安全天穹的控制平臺(tái)，基于公有云部署，可以跨越網(wǎng)絡(luò)邊界限制部署在任何位置的待防護(hù)終端上，既可以是虛擬化的云主機(jī)，也可以是物理的服務(wù)器主機(jī)，還可以是辦公的PC機(jī)。

超能力防護(hù)

亞信安全天穹通過云原生（Cloud Native）平臺(tái)進(jìn)行多租戶管理，當(dāng)某一客戶產(chǎn)生了異常行為IOA告警，經(jīng)過托管服務(wù)團(tuán)隊(duì)的確認(rèn)攻擊行為后，服務(wù)工程師遠(yuǎn)程對(duì)IOA告警進(jìn)行調(diào)查分析，提供遠(yuǎn)程的修復(fù)。同時(shí)，托管服務(wù)團(tuán)隊(duì)將可疑的樣本提交至后臺(tái)的專家服務(wù)團(tuán)隊(duì)，威脅狩獵專家對(duì)樣本和威脅的行為特征進(jìn)行分析，將確認(rèn)的新型威脅IOA/IOC更新至云端的威脅情報(bào)庫(kù)，立即推送至所有的租戶，實(shí)現(xiàn)高級(jí)威脅的“一地檢測(cè)，全網(wǎng)免疫”。

超輕量部署

亞信安全天穹通過“客戶端<10M”的輕量化部署環(huán)境，利用SaaS更好地平衡了安全能力與資源占用問題，同時(shí)減少終端（尤其是云主機(jī)）性能資源的消耗，將威脅情報(bào)能力、檢測(cè)分析能力等以SaaS化形式，以更優(yōu)的客戶體驗(yàn)賦能給企業(yè)。

企業(yè)數(shù)智化轉(zhuǎn)型加速，各類威脅呈現(xiàn)井噴式增長(zhǎng)，亞信安全天穹ImmunityOne以“領(lǐng)先攻擊者一步”為核心，持續(xù)引領(lǐng)公有云SaaS安全體系的建設(shè)。新形勢(shì)下，亞信安全將攜手多方技術(shù)合作伙伴，為用戶的數(shù)智化環(huán)境提供整合檢測(cè)、遏制、調(diào)查和修復(fù)的全生命周期安全治理方案，共同應(yīng)對(duì)威脅，一道向著智能化安全進(jìn)行演進(jìn)。